PHP不会更新/插入
这是我的代码,没有ide为什么它不工作已经看了好几个小时了,指向任何能理解它的人。变量被很好地传递,并且建立了服务器连接。浏览器给出的错误消息是 您的SQL语法有错误;查看与您的MySQL服务器版本对应的手册,了解在第2行的“用户名”、“2011年8月20日星期六02:02:22 PM”、“第一”、“最后”、“ssn”附近使用的正确语法 我用变量名替换了变量数据,这样您就可以了解情况了,所以在哪里显示为first,浏览器实际上显示了我输入的第一个名称 谢谢PHP不会更新/插入,php,Php,这是我的代码,没有ide为什么它不工作已经看了好几个小时了,指向任何能理解它的人。变量被很好地传递,并且建立了服务器连接。浏览器给出的错误消息是 您的SQL语法有错误;查看与您的MySQL服务器版本对应的手册,了解在第2行的“用户名”、“2011年8月20日星期六02:02:22 PM”、“第一”、“最后”、“ssn”附近使用的正确语法 我用变量名替换了变量数据,这样您就可以了解情况了,所以在哪里显示为first,浏览器实际上显示了我输入的第一个名称 谢谢 $HTTP_COOKIE_VARS['
$HTTP_COOKIE_VARS['username'] = $username;
$email = $_REQUEST['email'];
$Todaysdate = date('l jS \of F Y h:i:s A');
$firstname = $_REQUEST['firstname'];
$lastname = $_REQUEST['lastname'];
$ssn = $_REQUEST['ssn'];
$street = $_REQUEST['street'];
$city = $_REQUEST['city'];
$zip = $_REQUEST['zip'];
$phone1 = $_REQUEST['phone1'];
$phone2 = $_REQUEST['phone2'];
$hdhas = $_REQUEST['hdhas'];
$mi= $_REQUEST['mi'];
$query = ("INSERT INTO Members (username, email, todaysdate, firstname, lastname, ssn, street, city, zip, phone1, phone2, hdhas, mi)
VALUES('$username','$email', '$Todaysdate', '$firstname', '$lastname', '$ssn', '$street', '$city', '$zip', '$phone1', '$phone2', '$hdhas', '$mi')");
$checkuser = mysql_query("SELECT username FROM Members WHERE username='$username'");
if(mysql_num_rows($checkuser)>0)
{
mysql_query("UPDATE Members SET email='$email', username='$username', todaysdate='$Todaysdate', firstname='$firstname', lastname='$lastname', ssn='$ssn', street='$street', city='$city', zip='$zip', phone1='$phone1', phone2='$phone2', hdhas='$hdhas', mi='$mi' WHERE username = '$username'");
}
else {
mysql_query($query);
}
mysql_query($query) or die(mysql_error());
mysql_close();
用户名可能是“用户名”。试着在变量周围添加mysql\u real\u escape\u字符串,阅读$email本身就是一个完整的查询。还有,重要的阅读:欢迎来到这里,感受一下在家的感觉:!读一下,你的代码中有像Jupiter一样大的SQL注入漏洞。可能您不小心在其中插入了一些错误值,即至少包含'。乐:哦,我发现了:[..]正确的语法使用了near'username